VPN Protokolle
Nachdem du nun weißt, was ein VPN ist und welche Typen es gibt, schauen wir uns an, wie ein VPN technisch umgesetzt wird.
Dazu braucht man Protokolle – also festgelegte Regeln, wie Daten verschlüsselt, übertragen und authentifiziert werden.
Man kann sie sich vorstellen wie verschiedene „Tunnelarten“, die alle dasselbe Ziel haben, aber unterschiedlich gebaut sind.
1. Überblick: Wichtige VPN-Protokolle
| Protokoll | Typ | Port / Transport | Sicherheit | Status |
|---|---|---|---|---|
| PPTP | Point-to-Point Tunneling | TCP 1723 + GRE | schwach (MS-CHAPv2, veraltet) | ⚠️ Nicht mehr empfohlen |
| L2TP / IPsec | Layer 2 Tunneling + IPsec-Verschlüsselung | UDP 500 / 4500 | gut (AES + SHA-2) | häufig in Windows/macOS |
| IPsec | Netzwerkebene (Layer 3) | UDP 500 / 4500 | sehr sicher (AES + IKEv2) | Standard bei Firewalls |
| SSL / TLS | Anwendungsebene (Layer 5-7) | TCP 443 | sicher (Zertifikate) | beliebt bei Remote-Access |
| WireGuard | modern, minimalistisch | UDP 51820 | sehr sicher, performant | 🟢 Zukunftsstandard |
2. Wie Protokolle sich unterscheiden
Ebenenmodell:
IPsec arbeitet auf Netzwerkschicht, schützt ganze IP-Pakete.
SSL/TLS auf Transportschicht, schützt einzelne Verbindungen (z. B. HTTPS-ähnlich).
Authentifizierung:
Meist über Zertifikate oder Pre-Shared Keys.
Kompatibilität:
SSL-VPN läuft oft direkt über Port 443 → kaum Probleme mit Firewalls.
IPsec braucht meist spezielle Ports und NAT-Traversal.
Performance:
WireGuard nutzt moderne Kryptografie und Kernel-Integration → sehr schnell, einfach zu konfigurieren.
3. Praxisbezug
Ein Unternehmen kann je nach Situation unterschiedliche Protokolle einsetzen:
| Szenario | Empfohlenes Protokoll |
|---|---|
| Homeoffice-Zugriff | SSL-VPN oder WireGuard |
| Standortvernetzung | IPsec |
| Mobile Geräte | IKEv2 / IPsec oder WireGuard |
| Legacy-Systeme | L2TP / IPsec (Übergangslösung) |
VPN-Protokolle
Wähle ein Protokoll aus und sieh dir Transport, Sicherheit und Einsatzgebiet an.
Wähle ein Protokoll...
5. Zusammenfassung
VPN-Protokolle legen fest, wie der Tunnel aufgebaut, gesichert und transportiert wird.
IPsec und SSL/TLS sind heute Standard in Unternehmen.
WireGuard gewinnt zunehmend an Bedeutung durch Einfachheit und Performance.
Alte Protokolle wie PPTP sollten aus Sicherheitsgründen nicht mehr eingesetzt werden.